Por Flavio Borquez Tarff
Campari Group es la sexta empresa de bebidas espirituosas del mundo y cuenta con una cartera de más de 50 marcas, entre las que se encuentran Aperol, Appleton Estate, Campari, SKYY, Wild Turkey y Grand Marnier. La compañía siempre se ha esforzado por mantener un equilibrio entre acceso y seguridad en su operativa. Con sede en Italia y 22 plantas y empresas en 23 países, Campari Group mantiene un entorno lo suficientemente abierto para proporcionar un acceso adecuado a sus colaboradores externos, pero con una seguridad robusta que minimice riesgos y evite amenazas. Esto es exactamente lo que logra Campari Group con Microsoft Azure Virtual Desktop y Microsoft Cloud.
En busca de la nube
Históricamente, Campari Group gestionaba sus servicios empresariales y operativos a través de centros de datos situados en Zúrich y Ámsterdam, utilizando tecnología de hipervisor tradicional con seguridad basada en el perímetro. El Grupo también contaba con un centro de datos de menor tamaño en Italia para dar soporte a su centenar de sitios web oficiales. Guiado por una visión estratégica y global de TI, que tenía como objetivo la gestión centralizada de todos los servicios para todos los países y marcas, Campari Group apostó por un único proveedor cloud. En 2019, la empresa cerró su centro de datos con sede en Italia y, poco después, modernizó todas sus cargas de trabajo SAP trasladándolas desde sus centros de datos a Azure, la nube de Microsoft.
Estos cambios hacia la nube fueron decisivos. En noviembre de 2020, Campari Group fue víctima de un importante ataque de ransomware que afectó a los centros de datos on-premises que le quedaban y provocó interrupciones en la producción y las operaciones, además de la pérdida de numerosas copias de seguridad de los servidores. Ninguna de las cargas de trabajo que la empresa ya había trasladado a Azure se vio afectada, lo que demostró claramente al Grupo el valor de su apuesta por la nube. Así pues, con el partner de Microsoft Bluesource, Campari Group cerró el último centro de datos propio que le quedaba para convertirse en una empresa totalmente basada en la nube.
De la VPN a Azure Virtual Desktop
Antes de su salto a la nube, Campari Group proporcionaba acceso a sus colaboradores externos a través de VPNs. Sin embargo, desde el punto de vista de la seguridad, las VPN introducían cierto riesgo por la exposición de la red interna a equipos ajenos. La empresa necesitaba conectar a sus aproximadamente 1.200 colaboradores y consultores externos de forma segura y fiable, y encontró la respuesta en Azure Virtual Desktop.
Matthew Zeidler, director sénior de arquitectura y tecnología empresarial de Campari Group, señala: «Diseñamos e implementamos, rápidamente y a escala, un despliegue de Azure Virtual Desktop que cubría diversos grupos de profesionales en empresas externas con ayuda del partner Bluesource. Utilizamos Azure Virtual Desktop para escalar e incorporar a más de mil usuarios en cuestión de días. Y conseguimos una prueba de concepto inicial en tan solo unas horas. Sin Azure Virtual Desktop, habríamos tardado varias semanas, si no meses, en conectar a nuestros colaboradores externos con una seguridad tan elevada».
Campari Group fue capaz de volver a poner su negocio online en cuestión de días. Zeidler prosigue: «Con Azure Virtual Desktop, ampliamos a más de 1.000 colaboradores externos y los reconectamos a la red Campari Group con máxima seguridad para continuar con las operaciones comerciales, reduciendo el impacto del ataque de ransomware.»
El Grupo Campari convirtió así su crisis en una oportunidad, al pivotar hacia Azure y emprender un enfoque de infraestructura más seguro y escalable. «Teniendo en cuenta los retos a los que se enfrentan las empresas hoy en día, se necesita un enfoque Zero Trust en lo que respecta al acceso», afirma Zeidler. «Utilizamos Azure Virtual Desktop para contar operando mediante el despliegue de imágenes virtualizadas para terceros, a medida que las necesitan, proporcionando así un acceso muy rápido a las aplicaciones críticas para el negocio de una manera segura. Podemos desplegar aplicaciones relevantes a escala para cientos de usuarios muy rápidamente. Esto supone un gran cambio con respecto al enfoque heredado de tener que proporcionar y gestionar un acceso VPN que actúa como puerta de entrada a posibles ataques.»
Por Flavio Borquez Tarff
El despliegue de Azure Virtual Desktop en la organización permite el acceso tanto de usuarios internos como externos. Gestiona varios grupos, divididos en usuarios empresariales, consultores externos, recursos de TI subcontratados y recursos financieros subcontratados. Zeidler afirma: «Al utilizar estos grupos, podemos adaptar las aplicaciones necesarias para cada una de estas personas, y podemos escalar las actualizaciones de las aplicaciones en un entorno multisesión a cientos de usuarios en muy poco tiempo. Somos capaces de actualizar una vez y trasladar los cambios a todos los ámbitos». De hecho, a través de Azure Virtual Desktop multisesión, Campari Group obtiene una capacidad de gestión mayor y más segura. Puede instalar o actualizar las aplicaciones una vez y de manera uniforme en lugar de tener que desplegar y gestionar las aplicaciones individualmente para cientos de colaboradores externos.
En términos de seguridad, Azure Virtual Desktop multisesión proporciona una visibilidad completa sobre qué externo está accediendo a qué aplicación crítica para el negocio, respaldando así el enfoque de seguridad Zero Trust de Campari Group. Además, la solución se vincula perfectamente con Azure Active Directory, parte de Microsoft Entra, y utiliza la autenticación multifactor para proteger el acceso de los usuarios al entorno cloud.
Por Flavio Borquez Tarff
La compañía también ha desplegado Microsoft Defender for Endpoint para ayudar a detectar, prevenir, investigar y responder automáticamente a posibles brechas, amenazas o ataques en sus dispositivos. Del mismo modo, ha adoptado Microsoft Sentinel para supervisar, obtener una mayor visibilidad y priorizar los problemas de seguridad a medida que surgen en su entorno de escritorio virtual. Campari Group considera que la seguridad mejorada que le aporta la nube de Microsoft y su implementación de Azure Virtual Desktop no sólo es tranquilizadora, sino que es crítica para el negocio. Zeidler indica: «Para nosotros, Azure Virtual Desktop fue un salvavidas, ya que nos ayudó a recuperar las operaciones comerciales online con nuestros colaboradores externos con una seguridad en la que podemos confiar.»
Llegar más lejos, con más seguridad
Aunque Campari Group inicialmente desplegó Azure Virtual Desktop por razones tácticas, la organización ha comenzado a obtener resultados y beneficios estratégicos. El Grupo identificó y trasladó a Azure Virtual Desktop aplicaciones empresariales clave heredadas -que había estado ejecutando a través de una máquina virtual (VM) alojada en sus instalaciones. Con ello logró mejorar la velocidad y el acceso, al mismo tiempo que reducía los costes. Además, la empresa optimizó la experiencia de sus empleados, colaboradores externos y proveedores al pasar de las VPN on-premises a Azure Virtual Desktop. Según los comentarios de los empleados y colaboradores de Campari Group, la nueva solución es más ágil en el acceso y fácil de utilizar. Por ejemplo, informan del uso sin problemas a través de Azure Virtual Desktop a una aplicación alojada en Europa y a la que se accede desde regiones tan lejanas como Australia o el Caribe.
Campari Group también se beneficia de la nueva gestión centralizada. La empresa utiliza Azure Virtual Desktop para aplicar parches de seguridad, actualizar funcionalidades, mejorar aplicaciones e incluso desplegar nuevas de forma rápida y sencilla, en parte, porque puede dirigir las actualizaciones por grupos de usuarios y personas. Zeidler afirma: «Con el cambio a Azure Virtual Desktop podemos desplegar nuevo software a más de mil usuarios externos en un tiempo realmente corto.»
Llevar a cabo la gestión de escritorios y aplicaciones de una manera tan rápida, segura y a gran escala posiciona a la empresa para ser más ágil y responder mejor a las necesidades de su negocio. Zeidler continúa: «Parte del valor que estamos viendo con Azure Virtual Desktop es nuestra capacidad para gestionar y asistir a una base de usuarios tan amplia con tanta rapidez. Esto es especialmente útil cuando conseguir el acceso a los escritorios para nuestros trabajadores de finanzas y TI externalizados y deslocalizados no es nada fácil, especialmente a medida que continuamos avanzando hacia un entorno de trabajo híbrido.»
Por Flavio Borquez Tarff
Mejor soporte para los empleados y colaboradores
Campari Group está evaluando el streaming de aplicaciones remotas a través de Azure Virtual Desktop y ha identificado otras oportunidades para mejorar la eficiencia y la seguridad. El Grupo ha desplegado Microsoft Intune con el fin de facilitar el aprovisionamiento y la protección de los dispositivos móviles tanto de sus empleados como de los trabajadores subcontratados. Además, tras adoptar la nube de Microsoft, Campari Group puede proporcionar espacios de trabajo dedicados y con un elevado nivel de seguridad a determinadas personas con requisitos de aplicaciones diversos a través de Microsoft 365. La empresa también está evaluando el PC en la nube de Windows 365 para dar soporte a los colaboradores de la empresa que están dispersos por todo el mundo y que necesitan acceso a las aplicaciones principales de la empresa, pero que no requieren una sesión completa.
Dice Zeidler: «Poder dar a nuestros asociados, estén donde estén, un acceso dedicado, basado en la nube y gestionado de forma segura a las aplicaciones de Campari Group y poder aprovechar las regiones de Azure para desplegar esas instancias de forma local y evitar impactos de latencia es increíblemente valioso.»
Por Flavio Borquez Tarff
Campari Group ha encontrado una potente herramienta en Microsoft Azure. Ahora, además de aprovechar sus completas capacidades de gestión y supervisión, también puede gestionar mejor sus costes y tener una visibilidad más precisa de su infraestructura. El Grupo ha obtenido una mayor capacidad de escalado en función del aumento del uso de su infraestructura de escritorio virtual de Azure. Zeidler indica: «Nuestra adopción de Azure Virtual Desktop nos ha permitido aprovechar capacidades que nunca tendríamos en un centro de datos propio. No solo podemos gestionar nuestros costes y visibilidad, sino que, a medida que aumenta nuestro uso, la funcionalidad multisesión nos proporciona la elasticidad que necesitamos.» Recientemente, Campari Group tuvo que incorporar a un gran número de colaboradores externos para desplegar programas de transformación. A través de Azure Virtual Desktop, escalaron muy rápidamente para mantener la eficiencia y la velocidad necesarias para ejecutar esos proyectos.
Campari Group acaba de empezar a descubrir el valor que puede obtener al modernizar su entorno y aprovechar el potencial de la nube de Microsoft. Para esta organización, todo forma parte del viaje hacia un lugar de trabajo moderno más rápido, ágil y seguro, en el que, concluye Zeidler, «ser capaz de poner online a la plantilla desplegando Azure Virtual Desktop a través de Azure en cuestión de minutos es realmente un valor añadido para nuestro negocio.»
Por Flavio Borquez Tarff